Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Stadsbestuur Berlijn moet nog 76.000 Windows 7-installaties upgraden naar W10

Het stadsbestuur van Berlijn moet nog bijna 76.000 digitale werkplekken upgraden van Windows 7 naar Windows 10. De vraag is of dat gaat lukken voor 14 januari 2020, de datum waarop Microsoft de ondersteuning voor het OS beëindigt.

De administratieve autoriteiten van Berlijn hebben tot nu toe slechts 2022 van de 78.000 gemeente-pc's overgezet naar Windows 10, oftewel 2,6 procent. Der Tagesspiegel becijfert dat de gemeente de komende acht maanden 312 computers per dag moet overzetten om de deadline van 14 januari 2020 te halen. Op die datum stopt Microsoft met de ondersteuning van Windows 7. Dat betekent dat het OS standaard geen beveiligingsupdates meer ontvangt.

Organisaties kunnen tegen betaling nog wel beveiligingspatches ontvangen, wat Berlijn een flink bedrag kan kosten. In 2015 moest de Nederlandse overheid bijvoorbeeld 1,7 miljoen euro aan Microsoft betalen voor verlengde ondersteuning voor vijfduizend Windows XP-installaties.

Onverwacht komt het stoppen van de ondersteuning van Windows 7 niet voor Berlijn. In mei 2017 was het besluit al gevallen dat de administratie het gebruik van het OS vanaf 30 november 2019 zou verbieden. In 2015 lukte het Berlijn ook al niet om zijn tienduizenden Windows XP-werkplekken op tijd over te zetten naar Windows 7.

Door Olaf van Miltenburg

Nieuwscoördinator

08-04-2019 • 11:34

134 Linkedin Google+

Reacties (134)

Wijzig sortering
312 pc's per dag overzetten, lijkt me een redelijke uitdaging?.
(zal ook best wat hardware tussen zitten welke zijn beste tijd gehad heeft)

[Reactie gewijzigd door Tortelli op 8 april 2019 11:40]

Het si niet alleen de hardware, maar vooral de applicaties die op die pc's werken. Daar zit het grote probleem. Dat moet allemaal getest worden en soms zelfs aangepast of zelfs vervangen.

Nee, voor grote organisaties is het geen pretje al die windows veranderingen.
Wellicht is het gooedkoper voor ze om een speciaal supportcontract met MS af te sluiten en gewoon op win7 door gaan.
Dat is toch altijd duurder? Het is uitstel van executie. Op een gegeven moment moet je over. Dus dan heb je en de extra kosten voor support extensie en de kosten voor een migratie.
Dat lijkt duurder, maar een niet meer functionerende bedrijfskritische applicatie is nog veel duurder.
Door een supportcontract aan te gaan krijgt zo'n organisatie wat meer tijd om de applicaties te herschrijven.

Nu zegt u natuurlijk: dat hadden ze dan al eerder moeten doen, maar 1) een organisatie heeft wel andere (ICT)sorres aan zijn hoofd en 2) de gouden regel in ICT: als iets goed werkt, blijf er dan met je vingers vanaf.

[Reactie gewijzigd door roberttttt op 8 april 2019 12:15]

Ik weet niet hoor maar de Backend is toch veel belangrijker? Ik bedoel als je applicaties hebt waarbij het op de server draait of data vanuit de server moet halen. Heb je alleen op de clients desktops / laptops de cliënt installatie nodig. Dus als je de cliënt(s) aanpast is het ook voldoende. En gevoelige data gaan alleen over het VPN dus. Ik zie niet de issue.
Meer de issue dat er te veel werkplekken ge-upgrade moeten worden.

Bij ons 7000+ werkplekken alleen in Luxemburg zonder de externe locaties hebben we binnen 3 maanden geüpdate. De image bevat alle nodige aanpassingen ;)

PS: het is een bank(veel bank applicaties), met veiligheid / security staat op nummer1.

[Reactie gewijzigd door theduke1989 op 8 april 2019 12:31]

Ik snap het inderdaad ook niet echt, ruim 300 machines per dag kun je echt wel pushen. Per afdeling een standaard image met alle nodige applicaties en/of laten selecteren op OU etc. Ik heb het idee dat Microsoft Deployment Toolkit niet echt veel gebruikt word wat toch een ideale oplossing is voor dit soort problemen.
Kan allemaal zero-touch inclusief user migration.
76.000 clients beheren met MDT? Daarvoor heeft Microsoft SCCM voor beschikbaar en zelfs die gaat maar tot 50.000 clients, officieel...
MDT inderdaad met SCCM.

Bij ons hebben we verschillende locaties(wereld) met verschillende MDT's. dat laatste moet je dan wel guiden voor sommige of ze laten overvliegen naar het hoofdkantoor ivm de computernamen - mac-address etc.
Hostnamen en macadressen??

Bij inkoop moeten die al geregistreerd zijn. Dat ga je niet achteraf doen. Daarnaast kan je die info ook uit switches en dhcp servers halen.

Grootste probleem is verschillende hardware. Als locatie 1 al 3 types client hardware gebruiken en locatie 2 ook nog eens 4 andere type clients heeft. Moet je toch van elke type client er 1 in je lab hebben staan je wilt niet bij een migratie dat je deployment gaat hangen op een missende driver.

Zeker niet als de deployment over verschillende landen wordt uitgerold. Daar zit de uitdaging. Mac adressen en hostnamen die kan je altijd wel uit je netwerk vissen.
Je kan gewoon driver profielen maken en die per merk en model pushen met de deployment. Maar ideale wereld is inderdaad van elke type even testen. Ik neem aan dat ze niet elke dag een andere type machine komen dus er zullen echt wel 25-50+ van hetzelfde type zijn waardoor je direct al veel tijd bespaard.
De uitrolmethode is niet revelant. Zo veel moeite opties maar het onderliggende probleem is slechte planning. Het is niet dat het pas bekend is wanneer Windows 7 eruit gaat.
Het echte probleem is niet de planning maar het budget. Migratie van applicaties van Windows 7 naar Windows 10 kost een hoop geld maar levert geen nieuwe functionaliteit voor de gebruikers op. Veel organisaties stellen niet genoeg budget beschikbaar om dergelijke zaken vroeg tijdig op te pakken.
Het is niet beheren, het is een configuratie bouwen die matched met parameters, je kan los gewoon MDT gebruiken of in combinatie met Configuration Manager wat je een hoop voordelen geeft met verschillende configuraties. 50.000 clients is voor System Center bedoelt zeker?
Banken zijn altijd zo slim geweest om zo min mogelijk op de client te zetten en zo veel mogelijk op de server. vanuit een beveiligingsdenken, maar ook omdat ze uit een mainframetraditie komen.

Maar er zijn veel organisaties die in de jaren 80-90 dachten dat het cleint-server-principe zaligmakend was en zo veel mogelijk toepassingen op de (lekker goedkope) client hebben gezet en de server min-of-meer als een database zagen. En die hebben nu een groot probleem.
Klopt helemaal. Banken komen uit de mainframe traditie. De grote mainframe leveranciers zoals IBM hebben al heel vroeg gekozen voor Java. Daardoor zie je bij de grote banken altijd dezelfde technology stack: Linux, Oracle, Apache, Tomcat, Java en HTML. Langzamerhand zie je ook steeds meer Phyton.

Alleen kan geen enkele bank zonder Windows desktop want de business gebruikt Excel. Je wil niet weten hoeveel business heden ten dage nog altijd met Excel gedaan wordt. Maar omdat ze alleen Excel, Outlook, Skype en een browser nodig hebben, kunnen ze vrij eenvoudig migreren naar Windows 10.
Dus als je de cliënt(s) aanpast is het ook voldoende.
En daar ligt 9 van 10 keer de crux. 1 of meerdere beroerde applicaties die met gods gratie toevallig in compatibiliteits-modus onder Win7 nog werkt en iedereen die ook maar iets inhoudelijk van die applicatie weet is al 10 jaar met pensioen.
En dan hopen dat de nieuwe applicaties voldoen.
Heb het zelf eens meegemaakt, veel geld besteed aan een vervangende applicatie. Maar deze was vergeleken met de oude letterlijk 5 stappen achteruit en absurd traag.

Veel benodigde info was niet op te roepen. En het was zo traag dat je er met gemak 3x zo lang over deed.
Dan klinkt het in mijn oren meer als risico mitigatie gezien de situatie waar ze in zitten. Uiteindelijk hadden ze gewoon veel eerder moeten beginnen met migreren en dan was met een beetje mazzel die support extensie niet nodig geweest. Maar ja, overheden ... ;)

Ik werk nu voor een Enterprise met 150000+ werkplekken/devices (nee daar zit geen nulletje te veel tussen). Die waren vorig jaar 100% over op Win 10... Het is dus mogelijk.

[Reactie gewijzigd door Laurens-R op 8 april 2019 12:20]

Windows 10, welke build? Zitten ze ook allemaal op 1709 ondertussen? :)
1709 is toch ook al oud inmiddels? Zitten we niet op 1809 al?
nog maar een weekje of zo is de 1809 build pas officieel (ook als LTS) vrijgegeven voor algemeen gebruik dus die zullen nog niet geupgrade zijn vermoed ik

maar idd windows 10 is op dat vlak een zegen geworden vergeleken met vroeger
Je hebt ook nog LTSB versies die minimaal 10 jaar gesupport worden door ms. Zeker handig voor missie kritische werkplekken.
Maar LTSB/LTSC is niet ondersteund voor dagelijks gebruik. Het is een build voor kiosks/POS. Een systeem waarop dag in dag uit 1 enkele applicatie draait.
" Ik werk nu voor een Enterprise met 150000+ werkplekken/devices (nee daar zit geen nulletje te veel tussen). Die waren vorig jaar 100% over op Win 10... Het is dus mogelijk."


Heel knap!

Alleen jammer dat jullie zo veel geld hebben moeten uitgeven alleen maar omdat MS zonnodig een ander besturingssysteem moest introduceren.

[Reactie gewijzigd door roberttttt op 8 april 2019 16:51]

Zo werkt het bij bedrijven niet. Die nemen volumelicenties af en betalen sowieso per x aantal jaren voor x aantal licenties. En hoewel licentiekost een belangrijke factor is in een IT budget is dat zeker nog niet de grootste kostenpost. Hardware, training en ondersteuning kosten ook allemaal handen vol geld.
Zo werkt het wel :) @roberttttt zegt nergens dat dat geld is uitgegeven aan Microsoft licenties. Dat geld is uitgegeven aan het testen en eventueel vervangen van alles wat daar nog bovenop draait.

Veel werk is al verzet bij de migratie van XP naar 7, daar zijn al veel applicaties afgevallen of vervangen, maar je moet nog altijd testen of de boel blijft werken als je naar Windows 10 overstapt, en dat iets onder 7 werkt wil niet zeggen dat het onder 10 ook werkt.

Een DVD in een PC stoppen en Windows 10 installeren is zo gedaan. 1000+ applicaties testen die door 15.000 mensen ieder op een andere manier gebruikt worden daarentegen... En aan een besturingssysteem alleen heb je zo weinig.
als iets goed werkt, blijf er dan met je vingers vanaf.
Das de uitspraak van een ITer die niet genoeg control heeft over wat hij oplevert.
LOL, nee hoor, dat is een It-er met heel veel praktijkervaring :-)
Sorry maar dan heb je toch echt wel aan je eigen middelmatigheid toegegeven. Als je niet in staat bent om iets op nieuw uit te rollen of te migreren is dat echt niet ok. Wat nou als het er ineens mee ophoudt en het het dan alsnog gedwongen moet migreren, uitrollen of herstellen?
Er draait gewoon iets op je systemen of in je netwerk waar je blijkbaar helemaal geen verstand van hebt en je zal dus ook waarschijnlijk niet weten hoe veilig het is. Daar mag en moet je nooit genoegen mee nemen.

Je bent geen beheerder als je het geheel niet beheert en begrijpt.
Ik moet toegeven dat ik niet precies weet wat een beheerder doet.
Altijd in de ontwikkeling van systeemsoftware gezeten.
Hmm dan had ik net zo goed alle Windows XP thin clients niet hoeven te vervangen. Nooit problemen mee gehad.
Niks moet .... als hier allles goed loopt laat ik dat lekker zo.
dan heb je als organisatie wel de support van microsoft, maar je krijgt heel snel problemen met je desktops en laptops.

De fabrikanten van de geluidskaarten, camera's, videochips, etc,etc die ondersteunen geen windows 7 drivers meer dus je systemen worden binnen de kortste keren instabiel, of je kunt gewoon helemaal geen nieuwe systemen meer aanschaffen en ben je verplicht om 2e hands systemen aan te schaffen.

Het kan wel, maar je moet dus wel meer kosten meerekenen dan alleen de kosten van Microsoft om een EOL OS te blijven ondersteunen.
Aan uw reactie begrijp ik dat u meer in de consumenten ICT zit dan in die van grote organisaties. Daar spelen zaken als de laatste video- audio-kaart totaal niet.
MKB, hooguit paar honderd werkplekken.

maar ook grote multinationals zullen toch hier in minder mate last van hebben.
De laptop fabrikanten hebben nog best lang windows 7 systemen verkocht toen windows 10 allang op de markt was. Maar wat we nu binnen krijgen zijn Lenovo systemen waar de meeste drivers nu toch wel windows 10 zijn.

edit:
Was toch nieuwsgierig. We installeren onze systemen met de SCCM driver packages via MDT.
Het zijn zeker geen consumenten devices. Denk aan Lenovo T4x0s series, Yoga, X1 Carbon.

https://support.lenovo.co...s%7CSCCM%20Driver%20Packs
https://pcsupport.lenovo....s/thinkpad-yoga/downloads

Als ik dan naar de laatste modellen ga kijken zijn er al geen windows 7 driver packages meer. De drivers zijn wel los te vinden en sommigen zijn wel helemaal bijgewerkt (Intel HD graphics driver bijvoorbeeld).

Het is nu geen issue bij bedrijven maar ik vraag me af wat er gebeurt als windows 7 echt EOL is, want dan hebben de fabrikanten een prima reden om te zeggen dat ze geen drivers meer maken voor dat OS.

[Reactie gewijzigd door Amasik op 8 april 2019 13:17]

Mee eens. eens zullen ook de grote organisaties over moeten gaan, maar ze zullen het toch zo lang mogelijk uitstellen om door mij eerder genoemde redenen.
Vergeet ook niet dat als je een hele grote klant bent je leveranciers als Dell en HP zover kunt krijgen om hun pc's met windows 7 te blijven leveren.
Ik heb dat in het verleden meerdere keren meegemaakt met XP-machines dat die gewoon geleverd bleven worden.
Als je maar groot genoeg bent, dan kan alles.
Het zal eens niet zijn dat video- en audio kaarten niet belangrijk zijn in de zakelijke wereld. Hoe ga je een video conferentie doen zonder? En wat denk je dat de support gaat doen als jij een support vraag hebt met je verouderde drivers? Die gaan zeggen: upgrade maar.
Dat hele update gedoe is altijd wel leuk en vooral heel hip, want stel je voor dat je niet met de laatste versie werkt. Maar de praktijk is vaak anders. Ik zie dat bij mezelf, ik werk hier op de zaak ook nog steeds op Windows 7 en heb eigenlijk helemaal geen behoefte om over te gaan op Windows 7. Ik gebruik 90% vd tijd applicaties en niet het OS. Het OS is een doosje waar alles in zit, that's it. En dat doosje voldoet voor mij perfect. Er is niks dat ik mis, niks dat niet goed werkt. Waarom zou ik dan over moeten?
Ja en ik hoor iedereen al roepen, maar beveiliging dan? Ja inderdaad je neemt een risico als je verder met Windows 7 blijft werken. Maar tegelijk is het zo dat als je verantwoord bezig bent, een firewall en goede anti virus gebruikt valt het volgens mij wel mee hoor.
Bovendien loop je met een update inderdaad het risico dat sommige applicaties niet werken, kun je daar weer een oplossing voor zoeken, als die al bestaat.
Dus ook hiet geldt als alles goed loopt .... if it aint broke don't try to fix it
En niet te vergeten, Berlijn is in feite een arme stad !
Als spectre, meltdown en heartbleed iets hebben aangetoond is dat dergelijke beveiligings issues niet afgedekt kunnen worden door firewalls en antivirus scanners. Een van de eerste twee genoemden kon notabene door JavaScript in een browser misbruikt worden!
Dan is het een berekend risico, hetzelfde als dat gedoe met smartphones. Ik zeg altijd, op weg naar het werk loop je effectief risico. Dat zijn ook terechte risico's simpelweg omdat er elke dag ook effectief oingevallen gebeuren met al dan niet ernstig letsel.
Ik ken persoonlijk niemand (of ook maar van gehoord) maar dan ook niemand die slachtoffer is geworden van Spectre, Meltdown of eender. Zo lang als er geen verhalen om mijn oren vliegen van dergelijke slachtoffers ben ik er heel gerust in ;)
Je auto kan wellicht perfect rijden, maar stel nu dat er een bericht komt dat de airbag spontaan kan ontploffen. De airbags worden niet meer gemaakt.
Een tijdje later blijkt dat de brandstofleiding kan springen, waardoor de auto in de brand kan vliegen.
Op een gegeven moment, wat doe je dan? Je zult uiteindelijk aan een nieuwe wagen moeten.

En stel, je krijg ineens toch een flinke virus- of malware-uitbraak, en in de krant staat "Bedrijf X gebruikte nog XP werkstations uit 2003"?
Dan kun je roepen "ja maar wij hadden firewalls en Kaspersky hoor", maar de perceptie van je klanten is toch anders.
Het enige dat ik wil zeggen is dat ik me geen nieuwe versie laat opdringen als ik denk dat het nog niet nodig is. Net zoals ik geen nieuwe auto zal kopen zolang ik denk dat de mijne nog goed meekan.
Dat zou hetzelfde zijn dat je je verplicht zou voelen een nieuwe auto te kopen zodra de officiele garantieperiode voorbij is en er geen ondersteuning meer is bij problemen, dat doet toch ook niemand.

Ik zeg ook nergens dat je niet ooit aan een nieuwe auto toe bent, of in dit geval aan een nieuwe windows versie. Dat zou voor mij zijn wanneer de toepassingen niet meer (of onacceptabel traag) werken.
Plus de overstap van Windows 7 naar 10 is ook niet zonder risico's... Ken meerdere bedrijven (waaronder mijn werkgever) waar menig PC/laptop vastliep tijdens de upgrade waarna deze geheel dood bleek (installatie corrupt en alle (encrypted) data verloren). Helaas gebeurde dat ook met mijn laptop.... Jammer helaas... Week werk kwijt waar ik nog geen back-up van had... :(
Dat zou niet jouw probleem moeten zijn, Stap 1 is data vooraf veilig stellen en vervolgens een leenlaptop uitreiken. Dan kun je gewoon verder werken. Dat hele updaten van bestaande systemen is verder niet zo spannend voor de gebruiker, mits de IT-afdeling maar een goed plan van aanpak heeft.
Tja... zou niet moeten, is het wel!
Automatisch gepushte update die je kunt uitstellen als je op dat moment achter je scherm zit... Ik zat dat toevallig even niet... Dus: jammer helaas!
Mijn leidinggevende heeft het aangekaart. Gaat nog wel een staartje krijgen (want ik ben niet de enige die data kwijt is na een vastgelopen update). Maar ja - ik gok dat dit soort problematiek ook wel in Berlijn gaat gelden. Want ik weet niet precies hoe overheid in Duitsland de IT voor elkaar heeft, in Nederland is het vaak triest gesteld... En als ik dan bij mijn baas (een gerenommeerd IT-bedrijf nota bene welke ik hier niet zal noemen!) zie hoe het gigantisch mis kan gaan kan ik mij bij een overheidsinstelling enkel een ramp voorstellen!
Welke idioot heeft beslist om voorafgaand geen backup te maken? Dat kan zelfs met de tools die MS zelf aanleverd. Daarnaast moeten backups ook gewoon veel regelmatiger gebeuren. Het kan niet zijn dat je een week werk verliest. Bij ons heb je elke paar uur een backup van documenten op je eigen systeem. Het DMS is dan weer maar 1x per dag en zelfs daar wordt soms op gevloekt dat het niet vaker gebeurd.
Wij hebben geen back-ups. Wel kun je zelf alles in de Cloud zetten. Dat had ik niet gedaan (mede omdat het grote bestanden waren, maar ook omdat ik niet ieder dingetje in de cloud hoef!... Niet nodig, veel gedoe.)

Maar de idioot die bedacht heeft om een Windows update verplicht naar laptops te pushen zonder de gebruiker om expliciete bevestiging te vragen en zónder automatische back-up?? Die mag van mij een bepaalde brief op de mat krijgen... Dat vakkenvuller misschien toch een betere carrière-move is o.i.d...
Er bestaan inderdaad voldoende softwarepaketten om dat grotendeels te automatiseren (Ansible Tower bvb), maar 'the devil is in the details': de laptop van iemand die in Finance werkt, heeft andere software nodig dan iemand die in Operations werkt - en je zal wel zien dat er verschillende diensten afhankelijk zijn van software die niet of anders functioneert onder Windows 10 dan onder Windows 7...

Ik ben niet zeker dat de totale kost van 'change management' als je iedereen over dezelfde kam zou scheren en bepaalde radikale beslissingen zou nemen lager zou zijn dan met MS een verlengde ondersteuning af te spreken. Mensen en verandering gaan niet vaak hand in hand...
Door middel van virtualisering kan je dit makkelijk oplossen. Standaard Windows image en door middel van rollen krijg je toegang tot de andere pakketten.
Zul je net zien dat je pakketje daar niet goed mee werkt, of dat Henk van Legal echt iets anders nodig heeft voor z'n werk, en boem. Of je haalt alles uit 1 pakket (SAP anyone) en betaalt daar dan de hoofdprijs voor, maar dan is een extended support contract van Microsoft goedkoper...
Als men tegen dit soort zaken aanloopt dan is het huiswerk niet goed gedaan. Extended support zou eigenlijk niet mogen. Zodra je als instelling/bedrijf een nieuw platform integreert zal je moeten sparen voor de nieuwe. Je hebt met een EOL en/of afschrijving te maken.
En wat doet die extended support behalve uitstellen? Vergeet niet, maximaal 3 jaar extended, betalende support en elk jaar wordt een heel stuk duurder.
Die verlengde ondersteuning gaan ze toch wel betalen. Gaan we hier in NL waarschijnlijk ook wel weer doen, net als in de XP periode.
Als ze 76k pc's in gebruik hebben neem ik aan dat er meer dan 5 man IT doet ... :)
Nee hoor, je hebt er maar 1 manager nodig, en de rest outsource je gewoon waar nodig. Totdat dit soort problemen opduiken, want dan is outsourcen duurder dan extra support contractjes afsluiten bij Microsoft.
En dat is niet alleen zo bij de it.
Grote bedrijven zoals Mora, dsm etc hebben net genoeg personeel in dienst om het kleine onderhoud te doen.

Reparaties en groot onderhoud of installatie van machines etc dan moeten ze meteen externe mensen inschakelen die dan de hoofdprijs kosten.
Mijn vader werkt voor zo een extern bedrijf.
Laat op de vrijdag ging eens een belangrijke machine bij Mora kapot.
Die moest vanwege bestellingen direct gemaakt worden.
Min vader en zijn team kreeg 3x hun normale uurloon omdat ze aan het begin bedankten (feest dag dacht ik). Na wat biedingen zei mijn vader: hoe laat moeten we er zijn?
Tja, dat soort systemen is in theorie goedkoper, als je aanneemt dat er weinig fout gaat in productie, zoals de manager beweert. Als je alleen op (incomplete) spreadsheets leeft kies je daar dus voor.
Maar het is ook waarschijnlijk dat de situatie is ontstaan omdat ze er niet genoeg mensen hebben om dit te doen.
Hangt er een beetje vanaf... Als ze imagen en een redelijk aantal mensen er op zetten (minimaal groep van 15-20 elke dag), dan kan het nog lukken. Maar als dit tussen alle taken door zou moeten en ze een klein team zouden hebben... Dan wordt het heel erg pijnlijk.
Ik ben van mening dat overheidsorganisaties niet afhankelijk moeten zijn van een derde voor de software op hun IT systemen. Ze moeten helemaal overstappen naar vrije of open source software zodat ook als zij afhankelijk zijn van een derde ze zelf of een andere partij die support rol kan overnemen zo nodig.

Dus alles overzetten naar Linux, FreeBSD, Minix etc..
Dat hebben een aantal overheden een paar jaar geleden gedaan, maar die kwamen daar een aantal jaar later weer op terug. Het idee is best goed, maar al je specialistische software moet er op afgestemd worden. Dat is bijna niet te doen als individuele organisatie. Dan zouden ze in Den Haag moetten zeggen dat alle overheden over moeten op open source oid. Dat zie ik niet zo snel gebeuren.
Vergis je niet, er wordt daar enorm veel aan politiek gedaan. Zo is de terugrol in Munchen van Linux naar Windows vooral ingegeven door vriendjes van het huidige bestuur die er goed aan kunnen verdienen. En dat is dan weer spijtig. Het is dan ook helemaal geen keuze voor het beste product, maar voor waar de bewindsvoerders zich zelf goed bij voelen.
Zou best kunnen, ik denk dat dat op heel veel vlakken gebeurd als er een keus gemaakt moet worden waarin het om heel veel geld gaat. Dan spelen politiek en vriendendiensten uiteraard een rol.
Het zou het upgrade probleem niet oplossen (ook Linux distributies moeten geupgrade worden elke zoveel jaar), maar ik ben het volledig met je eens. Daarbij werkt de regering voor de burger, en moet die burger dus kunnen verifiëren dat de overheid het werk goed doet. Dit is niet, of in ieder geval minder goed, mogelijk met proprietary software die niet door de burger te controleren valt.

Ik snap dat een massale overstap op een ander OS nogal een impact heeft, maar ze zouden in ieder geval moeten starten met het overstappen op open-source applicaties. Bijvoorbeeld LibreOffice in plaats van Microsoft Office. Wanneer dit gebeurd is kan het OS ook over.
Linux upgraden kan heel gecontroleerd worden gedaan. Updates kunnen grondig worden getest voor dat ze worden vrij gegeven. Dit kan ook op Windows natuurlijk, maar dan moet je goede vriendjes zijn met Microsoft die jou een custom Windows versie levert. Linux distributies zijn ietsje makkelijker te upgraden, "install once, updates forever"-Linux Solus slagzin. Een herinstallatie van een GNU/Linux distro naar een compleet andere versie zal je niet snel tegen komen binnen je IT als je Linux draait en de updates goed aanpakt, bij Windows kan je verwachten dit iedere 10 jaar te moeten doen.

U heeft inderdaad gelijk, proprietary software kan niet worden gecontroleerd, we weten niet wat het doet en hoe het werkt. We kunnen het niet vertrouwen.

Het probleem is dat de mensen die hier over gaan vaak enorm bias zijn, geen kennis van zaken hebben of geld krijgen toegeschoven van Microsoft. Ze zullen altijd met Office 365 gaan over een concurrent omdat het al bewezen heeft dat het werkt, of omdat ze niks/weinig afweten van Libre Office.
Ook Windows kan je enorm gecontoleerd upgraden. Bestaat voldoende software voor, zowel van Microsoft als van derden. En daarvoor moet je helemaal geen vriendjes zijn met Microsoft. Met setups zoals WSUS of SCCM kan je perfect aangeven hoe, wat, waar, wanneer geupgrade moet worden.

Er zijn trouwens ook voldoende linux distributies die afraden om een over the top upgrade uit te voeren. Kan wel maar is soms niet aan te raden en kan al eens voor vreemde resultaten zorgen. En een rolling release? Ook niet zonder problemen in een productieomgeving waar stabiliteit belangrijk is.

En hoewel je FOSS kunt controleren is het maar de vraag hoeveel mensen dat effectief doen. Of zijn we bijv. de kritieke bugs in OpenSSL alweer vergeten? Open source project wat iedereen kan zien maar dan blijken er ineens kritieke fouten in te zitten. En niet sinds enkele dagen of weken maar al meer dan 10 jaar.

[Reactie gewijzigd door Blokker_1999 op 8 april 2019 16:59]

Er zijn Duitse steden die Linux geprobeerd hebben, maar dat was zo'n grote fail dat ze daar met spoed op terug moesten komen. Het kwam erop neer dat de helft van de applicaties niet werkten met Linux.

https://www.computable.nl/artikel/nieuws/overheid/6244769/250449/munchen-laat-linux-vallen-en-keert-terug-naar-windows.html
Dat was niet het probleem. Een derde partij (officiëel partner van Microsoft) heeft in opdracht van de stad een rapport opgesteld over de stand van zaken in hun IT. Hier kwamen zeker problemen uit, maar dat waren organisatorische problemen en die zouden niet opgelost worden door terug te gaan naar Windows. Het was vrij bekend dat de burgemeester een groot fan van Microsoft is, en ze hebben zelfs hun hoofdkantoor van Europa verplaatst naar de stad. Het is vrijwel zeker één grote lobby geweest, een die miljoenen kost en het werk van de afgelopen 20 jaar te niet doet.
Het probleem met overheden is dat ze vaak erg achter lopen vergeleken met de IT industrie. Elk modern bedrijf heeft zijn applicaties allang voorzien van een web interface of maakt gebruik van een Java client. Dan maakt het OS op de (virtuele) computer van de gebruiker niet uit.

Maar als een stad 800 Windows applicaties heeft, bijvoorbeeld geschreven in .NET, dan kan men niet zomaar overstappen op Linux. En het komt ook nog vaak voor dat men gebruik maakt van applicaties ontwikkeld in Excel. Die werken uiteraard alleen als je Excel hebt draaien en daarvoor heb je of een Windows of een Apple desktop nodig.

Hetzelfde geldt voor de server kant. Maakt men gebruik van MSSQL server, van Sharepoint, van Bizztalk of Exchange etcetera dan kan men niet zonder Windows Server.

Kortom, men moet voordat men wil overstappen eerst inventariseren wat voor type applicaties men in gebruik heeft. En kennelijk heeft men dat in die Duitse steden niet of nauwelijks gedaan.
Er zijn genoeg backend applicaties die client tools hebben die Win-only zijn dan wel die inprikken op MS/Win software. Dat laatste kunnen bv plugins zijn in Office die met een backend kunnen kletsen, of server pagina's die alleen in IE werken dmv COM plugins. Dat gaat niet werken in LibreOffice resp Chromium.
Want dan moet je nooit naar een hogere versie upgraden? Of ga je een externe partij betalen om jarenlang patches te blijven backporten zodat je steeds verder van mainstream kan gaan afglijden en na 10 jaar beslist om toch eens te upgraden om dan te merken dat je zo ver bent afgewekend at er nog eens tientallen miljoenen extra gaan uitgegeven mogen worden.

Ongeacht waarvoor je kiest, je basis moet gewoon met zijn tijd meegaan. En het feit dat ze voor de tweede keer op 5 jaar in eenzelfde situatie komen is heel kwalijk. Daar mogen van mij koppen gaan rollen.
Dat ze nog op Windows 7 werken, oke. Dat doet de organisatie waar ik werk ook. Migratie naar Windows 10 is gepland om samen te vallen met uitrol nieuwe hardware. Maar die is vertraagd door grote projecten.

Maar wat mij vooral opvalt, 76.000 installaties? Alleen voor het stadsbestuur??? Hoeveel ambtenaren werken daar eigenlijk? Of is het bericht niet correct en wordt hier de hele federale overheid bedoeld?
Er staat in het oorspronkelijke artikel:
Es sind sensible Daten von Senatsverwaltungen, Bezirksämtern, Feuerwehr oder auch Gerichten
M.a.w. niet alleen het stadsbestuur...

Daarnaast is Berlijn best wel groot. Het is qua naamgeving zowel een stad, als een Bundesland.
https://de.wikipedia.org/wiki/Berlin
Die Stadt Berlin ist mit rund 3,6 Millionen Einwohnern die bevölkerungsreichste und mit 892 Quadratkilometern die flächengrößte Gemeinde Deutschlands.[4] Sie bildet das Zentrum der Metropolregion Berlin/Brandenburg (rund 6 Millionen Einwohner) und der Agglomeration Berlin (rund 4,5 Millionen Einwohner). Der Stadtstaat besteht aus zwölf Bezirken.
Alleen al de Polizei in Berlijn heeft 23.000 personen in dienst!
dat vraag ik mij ook af, als je ziet dat er bij alle nederlandse gemeentes in 2017 160.000 ambtenaren werkten kan dit toch bijna niet kloppen.
Maar wat mij vooral opvalt, 76.000 installaties? Alleen voor het stadsbestuur??? Hoeveel ambtenaren werken daar eigenlijk? Of is het bericht niet correct en wordt hier de hele federale overheid bedoeld?
De Nederlandse gemeente waar ik ooit werkte verzorgde niet alleen computers op het stadhuis maar ook bij tal van andere (semi-)overheidsinstellingen als musea, bibliotheken, de brandweer, toezichthouders, de plantsoenendienst, etc. Dat deden we niet alleen voor onze eigen gemeente maar ook voor de kleinere buurgemeentes. Ik durf niks meer te zeggen over aantallen, en het is toch te lang geleden om het eerlijk te vergelijken, maar het aantal systemen dat we beheerde lag hoger dan het aantal ambtenaren in het stadhuis.
Dat was bepaald niet de grootste gemeente van Nederland. Berlijn is gigantisch veel groter.
Onder stadsbestuur valt ook vaak politie, brandweer, reinigingsdienst, sociale voorzieningen, etc.
Vergeet ook niet dat Berlijn miljoenen inwoners heeft.

Vergelijking met Amsterdam, deze heeft rond de 900.000 inwoners en had in 2017 ook ruim 13.000 medewerkers in dienst (exclusief externen, stagiaires, etc.). Doe dat 5x en dan lijkt het aantal clients best wel te kloppen

[Reactie gewijzigd door SunnieNL op 8 april 2019 11:55]

het verbaasd me dat ze niet op XP draaien imho
Waarom heeft het stadsbestuur van Berlijn zoveel computers??
Veel? Ik vind het wel meevallen eigenlijk.

Vergeet niet dat je het over een stad van bijna 4 miljoen inwoners hebt. Je hebt de overkoepelende stad, diverse stadsdeelbesturen, zaken als groenvoorziening,, gemeentelijke onderwijsinstellingen, gemeentepolitie, wegenbeheer en overige ondersteunende diensten. Misschien ook nog andere zaken als bibliotheken, openbare (informatie)kiosken etc etc.

Daarnaast is Berlijn niet alleen een stad, maar ook nog een deelstaat. Daar heb je dus ook weer werknemers voor rondlopen.

Er werken bij het stadsbestuur ruim 110.000 mensen.

Bij een stad/organisatie van die omvang vind ik 78.000 werkplekken eigenlijk helemaal niet zoveel.
Sorry, maar ik kan me echt geen voorstelling hiervan maken. Wat doen al die mensen dan?
Dat was ook mijn eerste gedachte 8)7
Het kan aan mij liggen.. maar als ze er nog 73000 moeten omzetten, is dat wel iets meer dan 312 in 8 maanden?

*edit* ah.. in het originele artikel staat 312 machines per dag in de komende 8 maanden :)

[Reactie gewijzigd door SunnieNL op 8 april 2019 11:37]

312 per dag --> Feedback

[Reactie gewijzigd door Torrentus op 8 april 2019 11:38]

Lijkt me een foutje, 312 per dag klinkt al redelijker.
Waarschijnlijk wordt er 312 computers per (werk)dag bedoeld.
Volgens mij heeft het Duitse artikel het over 312 computers per dag
"Per dag". Dan klopt het sommetje opeens wel.
Ik stel mij toch de vraag hoe je zoiets aanpakt. Het lijkt mij niet moeilijk om enkele honderden clients aan te pakken binnen dat termijn, maar duizenden? Is dit dan kwestie van je team groot genoeg te maken?

Eventjes enkele dedicated windows deployment servers opzetten om de installaties centraal te beheren, eventueel met multisite proxies en dan met een team van x personen dit plannen en gefaseerd uitvoeren, misschien ook met enkele personen onsite? Maar dan moet je ook nog rekening houden met dat die clients tijdens deployment niet te gebruiken zijn (dus buiten kantooruren doen dan?), dat er fouten kunnen gebeuren die misschien manuele interventie vragen en dat alle config post-install goed staan en getest zijn, want niet alles is eenvoudig met gpo en powershell te regelen.

Indien iemand dergelijke ervaring heeft en wat meer kan vertellen graag.
Ik heb in 2012 voor een energie maatschappij met een 10 man sterk team 6000 systemen in 7 a 8 maanden gedaan van XP naar Windows 7. Volledig overdag gewoon als een olifant door de porseleinkast :P Duurtde ongeveer 60 minuten per systeem gebruiker ging dan maar even wat anders doen. (was er vanuit de directie besloten uiteraard)

[Reactie gewijzigd door HKLM_ op 8 april 2019 11:55]

Ja, werkt prima overdag.
Meeste tijd zit in de voorbereiding en testen.
Ook goede migratie scripts maken voor de user data en profiles
Als dat goed gaat is het uitrollen goed te doen.
Tegen wording met een ssd in een werkplek pc.
Als het image klein is staat het binnen 10 minuten op een pc.
Daarna de pc in de juiste ou plaatsen en even controleren of de policies goed binnen komen.
Nee, goed mogelijk dat aantal.
De juiste mensen en afspreken, dat is het!
Volgens mij heb ik ook voor die migratie nog gewerkt als floorwalker :D In ieder geval een quasi identieke ervaring, waarbij het omzetten serieus soepel ging.
Wij hebben de migratie 7 -> 10 's nachts gedaan. Gebruikers gaan 's avonds naar huis en in de ochtend als ze terugkomen is hun machine in orde. Ondertussen ook hun mailbox gemigreerd naar een nieuw systeem.
Veel hangt af van het wel of niet hebben van toepassingen op de client. Als ze in een client-server-concept hangen is het een hele klus.
Het heeft ook te maken met applicatie support. Wellicht werken bepaalde maatwerk applicaties niet meer en moet dit aangepast en getest worden. Dan moeten gebruikers nog getraind, geïnformeerd, etc worden. En dan is 8 maanden ineens heeeel kort. En wat dacht je van hardware upgrades?

[Reactie gewijzigd door Laurens-R op 8 april 2019 12:13]

Met laptops zou je nog simpelweg nieuwe machines kunnen inrollen met de basale software, en dan mensen langs laten lopen om de spullen in te ruilen.
Wat dichter bij huis.. In Den Haag is het bij de overheid niet veel beter ben ik bang. Bij het Ministerie waar ik nu zit wordt ook nog met Windows 7 gewerkt. er loopt een pilot met Windows 10, maar die is nog niet (breed) uitgerold. Nog een lange weg te gaan volgens mij..
Er zijn al tienduizenden werkplekken met Windows 10, verdeeld over 8 ministeries.

https://www.ssc-ict.nl/on...ening/dwr_next/index.aspx
Hoe kom je aan die cijfers van tienduizenden? Dat haal ik namelijk niet uit de bron.
Wat ik lees:
"De nieuwe werkomgeving komt beschikbaar voor acht ministeries "

.. komt beschikbaar.. ergo, er zijn nog genoeg werkplekken (waaronder die van mij) waar dat nog niet het geval is..
Bij het ministerie waar ik rondloop ook inclusief pilot. De grootste pijn zit in de migratie van alle applicaties...
* Nat-Water typt dit ook op een laptop met Windows 7

Wat maakt dit uit? Het is pas april, en we hebben geen idee hoeveel werk er achter de schermen plaats vindt. Het zijn digitale werkplekken, dan lijkt me de uitrol iets makkelijker gaan dan als je elke PC langs moet. Of misschien wordt het gedaan met nieuwe hardware, zoals het bij ons ook gebeurd.

Verder is natuurlijk ook niet nodig als de PC's niet aan een netwerk verbonden zijn :)

[Reactie gewijzigd door Nat-Water op 8 april 2019 11:43]

Wat maakt dit uit? Het is pas april,
Ik herinner mij nog hetzelfde argument in april 2013 over Windows XP. Natuurlijk waren de betreffende organisaties nog niet over naar een ondersteund besturingssysteem in april 2014. :+
Verder is natuurlijk ook niet nodig als de PC's niet aan een netwerk verbonden zijn :)
Want kwetsbaarheden in bijvoorbeeld USB drivers bestaan niet? |:(

[Reactie gewijzigd door The Zep Man op 8 april 2019 11:47]

Dat zal. Maar er staat zowel in dit of het originele artikel niets over de planning. Voor hetzelfde geld lopen ze nu gewoon strak op schema.

En USB's aftimmeren kan je ook gewoon in W7.

[Reactie gewijzigd door Nat-Water op 8 april 2019 11:48]

En USB's aftimmeren kan je ook gewoon in W7.
Succes met het aftimmeren van usb.sys, die in kernel space draait. ;)
En die USB stick wordt niet gevuld via een computer die wel helemaal uptodate is + AV? |:(
Zelfs al zou de uitrol over het netwerk plaats kunnen vinden.. 312 per dag zijn er best veel. Als er nou niet al te veel zou veranderen, maar van win7 naar win10 is best een grote stap. Een groot deel van de mensen op die machines zullen uitrol ook support bellen omdat er altijd wel wat zaken missen of niet goed werken.

Een strakke planning mag er dan idd wel acher zitten. Maar gezien het tijdstip waar we nu zitten, lijkt dat niet het geval en hebben ze van de XP migratie niet echt geleerd.
De keuze lijkt me eenvoudig: Berlijn trekt de portemonnee en betaalt Microsoft voor verlengde support. Die "1,7 miljoen euro" voor de Nederlandse overheid lijkt mij nou ook niet zo'n financieel probleem.
Dat is 340 euro per werkplek aan additionele support omdat er niet op tijd is begonnen met migreren. Dat is geld wat dus niet meer uitgegeven kan worden aan iets waar mensen feitelijk wat aan hebben maar rechtstreeks de winst van Microsoft spekt. Ik vind dat toch machtig zonde.
Bovendien was dit in een tijd waar "bezuinigen" regelmatig het woord van de dag was.

[Reactie gewijzigd door Koffiebarbaar op 8 april 2019 14:00]

Volgens mij worden mensen niet feitelijk beter van Windows 10. Windows is gewoon de laag waarop kantoormensen Office en Chrome draaien.

En ik denk dat "geen Windows 10" betekent "je houdt je oude PC, want die doet het nog prima". Dus daar juist geen kosten in lopend jaar.
Als je het feit negeert dat er straks geen updates meer komen en oude software een tamelijk concreet probleem voor je security vormt worden mensen er niet beter van nee.
Maar lifecycles binnen software is niet nieuw, en daar zal je toch op moeten afschrijven om een beetje mee te doen zeker als je gewoon via internet werkt.
@Olaf Opmerking: Er staat nu dat er slechts 2022 van de 78.000 gemeente-pc's overgezet zijn naar Windows 7. Moet dit niet overgezet zijn naar Windows 10?

[Reactie gewijzigd door Liquid-Man op 8 april 2019 11:49]


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Microsoft Xbox One S All-Digital Edition LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Sony PlayStation 5

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True